CA如何吊销签署过的证书

1: 客户端获取要吊销证书的serial(在使用证书上的主机执行)

openssl x509 -in httpd.crt -noout -serial -subject

2:拿到证书的编号后,通过编号吊销证书,这里的01表示证书的编号

openssl ca -revoke /etc/pki/CA/newcerts/01.pem

3:生成吊销证书的吊销编号(第一次吊销某个服务器的证书时需要这样操作一次)

echo 01 > /etc/pki/CA/crlnumber

4:更新证书吊销列表

时间: 2024-08-09 22:02:41

CA如何吊销签署过的证书的相关文章

利用openssl签署多域名证书

openssl自建CA默认签署的是单域名证书,因为单台服务器上有多个https域名,签署多域名证书能方便很多,今天找了很久,除了一些卖证书的网站上有scr工具能加"使用者备用名称",都没有找到openssl相关的添加方法. 后来看openssl.cnf找到一个方法,这里记录一下: !!这个方法比较笨重,如果有其他方法,欢迎留言给我,感激不尽. 主要修改在openssl.cnf 将文件中原来的 commonName                    = Common Name (eg

CA服务器的搭建和申请证书

目的:搭建一个CA服务器并给客户机授权认证 准备: ?? 1. 一台linux操作系统(以centos7虚拟机为例) ?? 2. 准备一台客户机(centos6虚拟机) 先上一张思维导图吧. 步骤 一.CA服务器创建. ?? 1. CA服务器我们用centos7来建立,先申请该服务器的私钥,注意路径,我们要把文件放在/etc/pki/CA/private下 ?? 2. 利用刚刚建立好的私钥生成自签名证书,注:CA的证书是自己给自己签名的. ?? 查看自签名证书??导入到windows系统中修改后

沃通CA领先推出安卓代码签名证书

为了维护网络和信息安全,净化移动互联网环境,保护用户合法权益,工业和信息化部.公安部.工商总局发布了<打击治理移动互联网恶意程序专项行动工作方案>, 方案中提出开展"开展应用程序开发者第三方签名认证试点,探索应用程序开发源头管理机制." 为了加强移动互联网应用程序开发源头管理,实现应用程序的防篡改和可溯源,保护用户和原始开发者的合法权益.沃通CA作为权威可信的第三方认证机构,面向开发者(包括个人和单位开发者), 检测机构, 内容审查机构, 应用商店,领先推出可信的沃通安卓代

openssl ca(签署和自建CA)

用于签署证书请求.生成吊销列表CRL以及维护已颁发证书列表和这些证书状态的数据库.因为一般人无需管理crl,所以本文只介绍openssl ca关于证书管理方面的功能. 证书请求文件使用CA的私钥签署之后就是证书,签署之后将证书发给申请者就是颁发证书.在签署时,为了保证证书的完整性和一致性,还应该对签署的证书生成数字摘要,即使用单向加密算法. 由于openssl ca命令对配置文件(默认为/etc/pki/tls/openssl.cnf)的依赖性非常强,所以建议结合我的另一篇文章配置文件opens

详解SSL/TLS

SSL/TLS分析 本文分为六个部分,详见思维导图. 一.SSL/TLS作用 在了解作用前,先介绍什么是SSL/TLS?SSL(Secure Sockets Layer)即安全套接字层,保障internet数据传输的安全性.TLS(Transport Layer Security)即安全传输层协议,保障应用程序之间通信的安全性. 要了解SSL/TLS的作用要从网络通信风险着手,所以总结出了三大风险及其对应的解决方案. 参考链接:(http://www.ruanyifeng.com/blog/20

Linux中常见的加密技术介绍

常见的加密技术: 对称加密:非对称加密:单向加密:SSL/TLS:秘钥交换 1.对称加密 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密. 对称加密的常见算法:DES.3DES.AES.IDEA.RC6.CAST5等 (1)优点 加密.解密使用同一个密钥,效率高: (2)缺点 必须商定秘钥:数据传送前,双方必须商定好秘钥.线上商定,存在被窃取风险: 来源无法确认:如果钥匙被窃取,窃取者就可以冒充另一方进行通讯,接收者无法确认来源:

加解密技术基础

一.SSL协议 现代信息流通中web占了巨大的一部分,但是实际上web除了https协议支持的web服务器,信息对外都是透明的,现在流行的https全栈设计就是要摆脱信息泄漏的危险.传统的服务如http都是成熟已久的服务,为了减少不必要的麻烦,SSL(Secure Socket Layer)协议就应运而生了--在TCP/IP的应用层和网络层之间添加协议SSL子层(如下图),程序员调用协议子层协议实现数据加密和传输. 二.SSL协议会话会话过程 三.openssl基础 单向加密:只能加密,不能解密

基于模块类型php部署LAMP

前言: L:Linux A:Apache M:MariaDB P:PHP 当我们要基于模块PHP去部署LAMP时,需要在两台主机上进行操作,一台主机提供http以及php,另一台主机提供MariDB. 本博客就基于模块类型的PHP部署两台服务器的LAMP: 如图所示:我们要基于此种模型进行部署: 第一部分: 首先我们要准备两台Linux(CentOS7)主机:一台主机作为HTTP/PHP主机: 第一步:(部署httpd/php) eno16777736: flags=4163<UP,BROADC

nginx搭建httpsserver

HTTPS简单介绍 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单来讲就是HTTP的安全版.即HTTP下增加SSL层,HTTPS的安全基础是SSL.因此加密的具体内容就须要SSL. 它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的http传输数据.https使用的默认port是443. ssl证书 证书类型简单介绍 要设置安全server,使用公共钥创建一